Ben이 VPC에 연결할 수 있는
옵션에 대해 설명합니다.

connect-vpc-ben

Amazon Virtual Private Cloud(Amazon VPC)에서는 Virtual Private Cloud(VPC)에 연결할 수 있는 옵션이 몇 가지 있습니다. 사용할 옵션을 어떻게 결정해야 할까요?

가상 프라이빗 네트워크(VPN), AWS Direct Connect(DX), VPC 피어링 연결, VPC 종단점, ClassicLink, 인터넷 게이트웨이, 네트워크 주소 변환(NAT) 게이트웨이 또는 NAT 인스턴스를 통해 VPC에 연결할 수 있습니다.

가장 좋은 옵션은 구체적인 사용 사례 및 기본 설정에 따라 달라집니다.

VPC와 연결하기 위한 다음 옵션을 검토하고 사용 사례에 따라 가장 적합한 옵션을 선택합니다.

VPN 연결

VPN 연결의 AWS 측 VPN 장치인 Amazon Web Services(AWS) 관리형 가상 프라이빗 게이트웨이에 대한 VPN 연결을 설정할 수 있습니다.

AWS 관리형 VPN 연결 또는 타사 VPN 솔루션을 사용할 수 있습니다. VPN 연결의 AWS 측에 대한 전체 액세스 및 관리가 필요한 경우 타사 솔루션을 사용하십시오.

VPN 연결을 생성한 후 Amazon VPC 콘솔에서 인터넷 프로토콜 보안(IPsec) VPN 구성을 다운로드하여 로컬 네트워크에서 VPN에 연결되는 방화벽이나 장치를 구성할 수 있습니다.

DX 연결

AWS Direct Connect(DX 연결)는 표준 1-Gbps 또는 10-Gbps 이더넷 광케이블을 통해 내부 네트워크를 DX 위치에 연결합니다.

DX 사용량은 AWS 리전에 따라 달라지는 추가 데이터 전송 속도를 사용하며 포트-시간당 요금이 부과됩니다. 자세한 내용은 AWS Direct Connect 요금을 참조하십시오.

VPC 피어링 연결

VPC 피어링 연결은 두 개의 VPC 연결 프라이빗 IP 주소를 통해 두 VPC 사이의 라우팅 트래픽을 연결합니다. 이를 통해 VPC가 동일한 네트워크에 있는 것처럼 작동하게 됩니다. 이러한 연결은 실제 하드웨어에 의존하지 않으므로 단일 지점 오류 또는 네트워크 대역폭 병목 현상과 같은 일반적인 문제에 영향을 받지 않습니다.

VPC 피어링은 VPC에 대해 동일하거나 상이한 AWS 계정의 모든 AWS 리전에서 지원됩니다. 자세한 내용은 VPC 피어링 제한을 참조하십시오.

VPC 종단점

VPC 종단점은 인터넷 액세스가 필요 없는 VPC와 다른 AWS 서비스 사이의 프라이빗 연결입니다. 두 가지 유형의 VPC 종단점은 인터페이스 VPC 종단점(AWS PrivateLink 서비스용) 및 게이트웨이 VPC 종단점입니다. VPC 종단점을 구성한 후에는 VPC의 인스턴스가 개인 IP 주소를 사용하여 다음과 같은 대상과 통신할 수 있습니다.

ClassicLink(EC2-Classic 인스턴스 전용)

ClassicLink를 사용하면 인스턴스 간 통신을 위한 퍼블릭 IP 주소 또는 탄력적인 IP 주소 없이도 EC2-Classic 인스턴스를 동일한 AWS 리전 내의 계정에 있는 VPC에 연결할 수 있습니다.

참고: 이 옵션은 EC2-Classic 플랫폼을 지원하는 계정을 가진 사용자가 사용할 수 있습니다. EC2-Classic 인스턴스를 통해 ClassicLink를 사용할 수 있습니다.

인터넷 게이트웨이

인터넷 게이트웨이를 통해 VPC의 인스턴스와 인터넷 간의 통신이 가능합니다. 라우팅 테이블 또는 더 좁은 IP 주소 범위에 대해 명시적으로 알려지지 않은 모든 대상에 대한 라우팅 범위를 지정할 수 있습니다.

NAT 게이트웨이

NAT 게이트웨이는 VPC의 프라이빗 서브넷에 있는 인스턴스가 인터넷의 인스턴스에 대한 연결을 허용하지 않고 인터넷이나 다른 AWS 서비스에 연결되도록 하는 관리 서비스입니다.

참고: 반드시 퍼블릭 서브넷에 NAT 게이트웨이를 생성하십시오. 자세한 내용은 NAT 게이트웨이 규칙 및 제한을 참조하십시오.

NAT 인스턴스

VPC의 퍼블릭 서브넷에 있는 NAT 인스턴스는 프라이빗 서브넷의 인스턴스가 인터넷이나 다른 AWS 서비스에 대한 아웃바운드 IPv4 트래픽을 시작하고 동시에 해당 인스턴스가 인터넷에서 누군가가 시작한 인바운드 트래픽을 수신하지 못하도록 막습니다.

참고: NAT 게이트웨이는 일반적인 사용 사례에 권장됩니다. 자세한 정보는 NAT 인스턴스와 NAT 게이트웨이 비교를 참조하십시오.

시나리오 및 예제(VPC를 생성 및 구성하는 경우)

Amazon VPC 제한

라우팅 테이블 (Amazon Virtual Private Cloud)


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시 날짜: 2016년 6월 3일

업데이트 날짜: 2019년 2월 25일